Tra le cose “diverse” che arrivarono assieme a iPhone X, la grande novità di cinque anni fa ci fu una in particolare che attrasse interesse ma anche le critiche di molto osservatori: FaceID.
Le persone erano abituate all’uso di TouchID, il lettore di impronte digitali, che soprattutto da un punto di vista aneddotico e cinematografico (il riconoscimento delle persone sulla base dell’unicità delle loro impronte digitali) era considerato migliore e più potente del riconoscimento del volto, tecnologia che invece era vista come imperfetta e facilmente ingannabile (con una fotografia, con un gemello, con un video animato).
Eppure, nonostante le tecnologie della concorrenza fossero effettivamente ingannabili proprio sulla base del fatto che molti sistemi di allora (e anche di oggi) non sono in grado di riconoscere la tridimensionalità di un volto o la sua genuinità, FaceID funziona e funziona alla grande.
Come funziona FaceID
Il rischio di “collisioni”, cioè di beccare due visi che sono traducibili in una sequenza di bit identica, è pressoché inesistente. E questo rende decisamente molto interessante l’ambito di applicazioni di questa tecnologia, perché non richiede parti in movimento. La si ottiene con una tecnologia interessante: un proiettore di “punti” che proietta una griglia di piccoli punti a infrarossi sul viso dell’utente, un modulo chiamato illuminatore a diluvio che proietta luce a infrarossi sul viso e una telecamera a infrarossi che scatta un’immagine a infrarossi dell’utente, legge il modello risultante e genera una mappa facciale 3D.
Il combinato disposto rende l’immagine molto molto accurata e poi ci pensa il machine learning a capire quali sono le deformazioni dovute ai movimenti, alle pettinature, alla crescita della barba e via dicendo. Il tutto si combina con i dati registrati precedentemente con Secure Enclave, che permettono di avere un campione sicuro e perfetto da confrontare. Risultato: l’impronta del dito si può falsificare più facilmente che non il viso.
Apple ha innovato
Certamente l’idea di fare la scansione delle facce e usarle per autenticare un utente non se l’è inventata Apple nel 2017. Non serve scomodare l’ufficio brevetti americano: basta guardare un qualsiasi film con Tom Cruise degli ultimi trent’anni o di James Bond a partire da quelli interpretati da Sean Connery e vedrete decine di porte che permettono il passaggio solo con la scansione del viso, dell’iride, del dito o di chissà quale altra parte della persona.
Tutti sistemi che ovviamente vengono ingannati perché Hollywood segue la regola di checoviana memoria che se nel primo atto si mette in scena un fucile entro il terzo deve sparare. Se nella sequenza di entrata nel laboratorio segreto o nella base dei cattivi c’è un lettore di scansioni del volto, state tranquilli che prima della fine il buono troverà il modo di ingannarlo. Ecco, basterebbe attaccare un iPhone o un iPad a quella porta perché FaceID non si fa ingannare.
Cronologia di un successo
Apple come abbiamo detto ha annunciato FaceID durante la presentazione dell’iPhone X il 12 settembre 2017. Il sistema è stato presentato come il successore di TouchID, cioè la tecnologia di autenticazione basata sulle impronte digitali integrata nel tasto home dell’iPhone 8 e dei dispositivi precedenti, oltre che dell’iPhone SE di seconda e terza generazione.
Ma FaceID non è rimasto sempre lo stesso. Il 12 settembre 2018, un anno dopo, Apple ha presentato gli iPhone XS e XR con una maggiore velocità di elaborazione della rete neurale, che ha fornito un significativo aumento di velocità a FaceID. Il 30 ottobre 2018 Apple infine ha presentato l’iPad Pro di terza generazione, che porta FaceID sull’iPad e consente il riconoscimento del volto con qualsiasi orientamento del dispositivo.
Ancora, grazie al miglioramento software con iOS 13 è arrivata una versione aggiornata di FaceID che è fino al 30% più veloce delle versioni precedenti. Tutto questo grazie a una tecnologia di base che Apple ha comprato per 360 milioni di dollari.
Si tratta di PrimeSense, che ha lavorato a lungo sulla percezione della profondità a infrarossi a basso costo e che ha fornito la tecnologia alla base del sensore di movimento Kinect per la linea di console Xbox di Microsoft. Apple ha comprato PrimeSense nel 2013 dopo che Microsoft aveva iniziato a rinunciare all’uso di Kinect e lasciata libera la società. Oggi il modello di autenticazione presente su Windows 10: Windows Hello.
La concorrenza di Microsoft
FaceID era una cosa troppo bella per non attirare l’attenzione anche di Microsoft. E così è nato Windows Hello, una funzione di Windows 10 che consente agli utenti di sbloccare il dispositivo con l’impronta digitale, la scansione dell’iride o il volto dell’utente.
Secondo Microsoft è un’opzione alternativa per l’accesso al computer rispetto alle password che “sono lunghe e difficili da ricordare”. Gli utenti. Con Windows Hello esistono due modi per sbloccare il dispositivo: una funzione utilizza una telecamera a infrarossi per scansionare il volto dell’utente, simile al FaceID di Apple. Anche se con Windows (e non con Apple) è possibile utilizzare una telecamera IR esterna, i produttori di computer oggi integrano comunque le telecamere IR nei dispositivi. Invece, il riconoscimento tattile consente agli utenti di toccare un pulsante del computer e avere “letta” la propria impronta digitale per l’autenticazione.
La Secure Enclave
La cosa che rende in realtà problematiche le soluzioni di sicurezza biometriche è basata su due elementi di debolezza. Da un lato il fatto che, se viene trafugata l’impronta delle dieci dita, questa non può essere sostituita da un nuovo set di dita. Il furto dell’impronta (o di qualsiasi altro fattore biometrico a prescindere da come viene rilevato, FaceID incluso) può avvenire solo dopo la sua digitalizzazione.
Infatti, dal punto di vista del computer, il volto della persona o la sua impronta digitale è semplicemente una lunga serie di bit, uni e zeri. Se qualcuno entra in possesso di quella sequenza può somministrarla al computer e sbloccare la macchina. Questo si può evitare sia proteggendo l’integrità dell’hardware (è il motivo per cui non si possono sostituire i sensori delle impronte digitali o il blocco FaceID facilmente) sia creando un livello di protezione della stringa di bit con la versione “scansionata in originale” del volto o dei polpastrelli delle dita tale per cui non siano azionabili.
Questo Apple lo ha ottenuto con Secure Enclave, che è il contenitore fisicamente separato e potentemente protetto che consente di registrare la chiave originale, cioè la scansione originale del volto o delle dita, e confrontarla poi con quelle che vengono messe di fronte. È necessario che la scansione avvenga con lo stesso digitalizzatore (che come abbiamo visto prima è protetto) e che non possa essere copiata dal cassetto virtuale dove è salvata, cioè Secure Enclave.
Negli anni Apple ha dimostrato, anche in una serie di processi in cui le è stato chiesto di sbloccare i telefoni e altri apparecchi messi in sicurezza da sospettati di reato o colpevoli, che non possibile accedere a quei dati facilmente, soprattutto non si può se chi li ha registrati ha seguito le procedure giuste.
Il futuro di FaceID
Vedere il riconoscimento del volto che sblocca il computer è una specie di piccola magia ed è un peccato che non sia stato implementato su tutti gli apparecchi di Apple. Questa funzione comunque ha dimostrato non solo di essere molto sicura ed efficiente, ma ha anche consentito di ridisegnare completamente i telefoni.
La piccola rivoluzione dell’iPhone è iniziata cinque anni fa con iPhone X e buona parte della nuova interfaccia è stata resa possibile perché si è avverato un vecchio sogno di Steve Jobs: fare a meno anche dell’ultimo bottone, il tasto Home, che serviva da digitalizzatore dell’impronta del dito, e creare un piccolo notch e poi una superficie di vetro da accarezzare, sfiorare e sulla quale fare “tap” e “pinch”. Ecco, TouchID è alla base di tutto questo. Non è poco.
